Adobe cloud-applicatie

Voor deze taak moet u zijn aangemeld als superbeheerder .

Met behulp van Security Assertion Markup Language (SAML) kunnen uw gebruikers hun Google Cloud-referenties gebruiken om in te loggen op bedrijfscloudapplicaties.

SSO via SAML instellen voor Adobe

Hier lees je hoe je single sign-on (SSO) via SAML instelt voor de Adobe-applicatie.

Stap 1: Een map aanmaken in de Adobe Admin Console

  1. Meld u aan bij uw Adobe-beheerconsole.
  2. Onder Instellingen en dan Identiteit , klik op Map maken .
  3. Geef de map een naam en kies 'Federated ID' als authenticatiemethode.
  4. Selecteer Google als identiteitsaanbieder.
  5. Klik op 'Inloggen bij Google' en voer je Google-inloggegevens in.
  6. Geef Adobe toestemming om toegang te krijgen tot uw Google-account.
  7. Controleer de informatie in de Google-directory.
  8. Selecteer de domeinen die u wilt synchroniseren.
  9. Klik op de pagina 'Google configureren' op ' Ga naar Google-beheerconsole' om een ​​nieuw tabblad te openen en ga vervolgens verder met de onderstaande stappen voor de installatie aan de Google-kant. Laat het tabblad 'Google configureren' openstaan ​​om toegang te krijgen tot de informatie die u tijdens de installatie nodig hebt.

Stap 2: Google instellen als SAML-identiteitsprovider (IdP)

  1. Ga in de Google Admin-console naar Menu. en dan Apps en dan Web- en mobiele apps .

    Voor deze taak moet u zijn aangemeld als superbeheerder .

  2. Klik op 'App toevoegen'. en dan Zoek naar apps .
  3. Voer Adobe in het zoekveld in.
  4. Beweeg in de zoekresultaten de muis over de Adobe SAML-app en klik op Selecteren .
  5. Download op de pagina met details van de Google Identity Provider de IDP-metagegevens (Optie 1).
  6. Klik op Doorgaan .
  7. Vervang op de pagina met serviceprovidergegevens de standaard ACS-URL en entiteits-ID door de waarden die worden weergegeven op de pagina Google configureren in de Adobe-beheerconsole.
  8. Klik op Doorgaan .
  9. (Optioneel) Om Google-directorykenmerken te koppelen aan de overeenkomstige app-kenmerken, kunt u dit doen in het venster 'Kenmerktoewijzing' :
    1. Klik op Kaart toevoegen.
    2. Klik op Veld selecteren en dan Selecteer een kenmerk van de Google-directory.
    3. Voer bij App-kenmerken het bijbehorende app-kenmerk in.
  10. (Optioneel) Voer hier groepsnamen in die relevant zijn voor deze app:
    1. Voor groepslidmaatschap (optioneel) klikt u op 'Zoek naar een groep' , voert u een of meer letters van de groepsnaam in en selecteert u de groepsnaam.
    2. Voeg naar behoefte extra groepen toe (maximaal 75 groepen).
    3. Voer voor het attribuut 'App' de overeenkomstige naam van het groepsattribuut van de serviceprovider in.

    Ongeacht hoeveel groepsnamen u invoert, het SAML-antwoord bevat alleen groepen waarvan een gebruiker (direct of indirect) lid is. Ga voor meer informatie naar 'Over het toewijzen van groepslidmaatschap' .

  11. Klik op Voltooien op de pagina Attribuuttoewijzing .

Stap 3: Voltooi de installatie in de Adobe Admin Console

  1. Ga terug naar het browsertabblad waar de pagina 'Google configureren' is geopend in de Adobe Admin-console.
  2. Voltooi de directoryconfiguratie door de IDP-metadata te uploaden die u in stap 2 hierboven hebt gedownload.

Stap 4: Schakel de Adobe-app in.

  1. Ga in de Google Admin-console naar Menu. en dan Apps en dan Web- en mobiele apps .

    Voor deze taak moet u zijn aangemeld als superbeheerder .

  2. Selecteer Adobe .
  3. Klik op Gebruikerstoegang .

  4. Om een ​​service voor iedereen in uw organisatie in of uit te schakelen, klikt u op 'Aan voor iedereen' of 'Uit voor iedereen' en vervolgens op ' Opslaan' .

  5. (Optioneel) Om een ​​service voor een organisatie-eenheid in of uit te schakelen:
    1. Selecteer aan de linkerkant de organisatie-eenheid.
    2. Om de servicestatus te wijzigen, selecteert u Aan of Uit .
    3. Kies er één:
      • Als de servicestatus is ingesteld op 'Overgenomen' en u de bijgewerkte instelling wilt behouden, zelfs als de instelling van de bovenliggende service verandert, klikt u op 'Overschrijven' .
      • Als de servicestatus is ingesteld op 'Overschreven' , kunt u op 'Overnemen' klikken om terug te keren naar dezelfde instelling als het bovenliggende element, of op ' Opslaan' klikken om de nieuwe instelling te behouden, zelfs als de instelling van het bovenliggende element verandert.

        Leer meer over organisatiestructuur .

  6. (Optioneel) Om een ​​service in te schakelen voor een groep gebruikers binnen of tussen organisatie-eenheden, selecteert u een toegangsgroep. Zie Toegang tot services aanpassen met toegangsgroepen voor meer informatie.
  7. Zorg ervoor dat de e-mailadressen van uw Adobe-gebruikersaccount overeenkomen met die van uw Google-domein.

Stap 5: Controleer of de SSO werkt.

Adobe ondersteunt zowel door de identiteitsprovider (IdP) geïnitieerde als door de serviceprovider (SP) geïnitieerde SSO. Volg deze stappen om SSO in beide modi te verifiëren:

IdP-geïnitieerd

  1. Ga in de Google Admin-console naar Menu. en dan Apps en dan Web- en mobiele apps .

    Voor deze taak moet u zijn aangemeld als superbeheerder .

  2. Selecteer Adobe .
  3. Klik linksboven op Test SAML-aanmelding .

    Adobe zou in een apart tabblad moeten openen. Als dit niet het geval is, gebruik dan de informatie in de resulterende SAML-foutmeldingen om uw IdP- en SP-instellingen indien nodig bij te werken en probeer vervolgens opnieuw in te loggen via SAML.

SP-geïnitieerd

  1. Open https://www.adobe.com/login. Voer uw e-mailadres in. U wordt automatisch doorgestuurd naar de Google-aanmeldpagina.
  2. Voer uw Google-gebruikersnaam en -wachtwoord in.

Nadat uw inloggegevens zijn geverifieerd, wordt u automatisch teruggeleid naar Adobe.

Stap 6: Automatische configuratie instellen


Google, Google Workspace en aanverwante merken en logo's zijn handelsmerken van Google LLC. Alle andere bedrijfs- en productnamen zijn handelsmerken van de bedrijven waaraan ze zijn verbonden.